小野博客 小野(Hirono)博客的个人网站,主要讲述关于小野的一些陈芝麻烂谷子事。网络、生活、我的主张,也是一个自留地

Tag

🔖typecho

4篇
博主
小野
2月前
文章内容已加密
加密 评论

3

点赞

3

typecho 主题开发
头像 小野@新手上路 新版4.1.1已经去除了授权。 头像 新手上路: 大佬可否分享一下Pigeon主题修改 非常感谢 头像 didiao: 希望可以学习学习 谢谢😎
博主
小野
2月前
注意:开发模板之前,必须先了解`typecho`主题的结构
评论

0

点赞

1

typecho 主题开发 仿站
博主
小野
8月前
Typecho1.2评论网址处存在XSS漏洞,如果被插入脚本,及时恢复到最近一次备份或检查其他文件是否存在shell。插入的js脚本,一个是发送cookie,另一个是往默认模板的404页面插入一句话木马。目前typecho没发布修复教程,但是github仓库已更新修复代码,预发布了1.2.1-rc版本。防护关闭评论目前没有看到官方没有发布修复教程,我还是建议暂时关闭评论功能,如果不想关闭教程可以看看方法二。修改文件根据Typecho仓库的提交历史,可以查看到 b989459 提交内容。修改 var/Widget/Base/Comments.php 文件第271行echo '<a href
评论

1

点赞

0

typecho 漏洞 xss
头像 小野: 头像木有了
搜 索
博主